Skip to main content

IT-Profiil

Parima kasutajakogemuse saamiseks palume kasutada allolevat PDF faili

IT-Profiil

Versioon: 2.0

Sotsiaalministeeriumi haldusala

riist- ja tarkvara ning e-teenuste üldine haldamise ja arendamise infotehnoloogiline standard

Üldsätted

  1. Infotehnoloogilise standardi (edaspidi IT profiili) eesmärgid on:
    1. kirjeldada Tervise ja Heaolu Infosüsteemide Keskuse poolt hallatava riist- ja tarkvara tüüpkonfiguratsioone ja nende miinimumparameetreid.
    2. haldus-, hooldus- ja koolituskulude vähendamine olemasolevale infosüsteemile;
    3. tekkida võivate probleemide ja kulude minimeerimine läbi erinevate infosüsteemi osade integreerimise;
    4. jätkuva arengu garanteerimine kõigile kasutatavatele infotehnoloogilistele (edaspidi IT) lahendustele Sotsiaalministeeriumi haldusalas;
    5. kasutatava tarkvara ja riistvara ühtsuse saavutamine, mille abil on tsentraliseeritud hangete kaudu võimalik märkimisväärselt kokku hoida;
    6. süsteemidele mõjuvate turvariskide minimeerimine;
    7. tekitada süsteemide kasutajatele efektiivne, turvaline ja mugav töökeskkond.
  2. IT profiili korrigeeritakse vastavalt vajadusele kuid mitte harvemini kui üks kord aastas (või arendusprojektide sisendi tulemusel vastavalt vajadusele). Muudetud IT profiil kinnitatakse TEHIK arhitektuurinõukogu poolt.

Tehnilised nõuded e-teenustele, lähtudes TEHIK'u hallatavatest infosüsteemidest ja infrastruktuurist

  1. IT toodete ja komponentide valiku põhimõtted
    1. sama funktsionaalsusega, kuid erinevate tootjate komponentide arv peab olema viidud miinimumini. Standard riistvara soetamisel eelistada soovitavalt ühe tootja seadmeid, mis tagab kogu IT infrastruktuuri parema toimivuse ja seadmete ühilduvuse;
    2. kõik valitud tooted peavad de facto vastama kehtivatele tööstusstandarditele, kusjuures tuleb eelistada avatud standardeid;
    3. testistaadiumis (beta, release candidate jne) tarkvara võib kasutada ainult testimise eesmärgil;
    4. komponendid ja tooted peavad vastama asutuse poolt määratud turvareeglitele;
    5. komponentide ja toodete, mis ei ole antud dokumendis kajastatud, kasutusele võtmine vajab eelnevat arhitektuurinõukogu heakskiitu.

Kehtib nii olemasolevate süsteemide uuendamise kui ka uute süsteemide loomise kohta (Applies to building brand new systems and also to refactoring existing systems)

KOMPONENTIDE ÜLEVAADE
(COMPONENT OVERVIEW)

STANDARDID ja TEHNOLOOGIAD
(STANDARDS and TECHNOLOGIES)

STANDARDID
(STANDARDS)

TOOTJAD, TÖÖRIISTAD ja LAHENDUSED
(VENDORS, TOOLS & SOLUTIONS)

KOMMENTAARID (COMMENTS)

TEHNOLOOGIA KOMPONENT (TECHNOLOGY COMPONENT)

Eelistatud
(Preferred
Aktsepteeritav
(Acceptable

Mitte valida
(Do not select)

Eelistatud
(Preferred
Aktsepteeritav
(Acceptable
Mitte valida
(Do not select)

KOMMENTAARID
(COMMENTS

Kliendi kiht (Client Layer)

Lauaarvuti ja sülearvuti OS / keskkond
(Desktop & laptop client OS / environment)




  • Windows

  • Linux
  • macOS

Lauaarvuti ja sülearvuti kliendi kasutajaliides
(Desktop & laptop client user interface) 

  • HTML5


  • EDGE (chromium based)
  • Chrome
  • Firefox
  • Safari (väline klient)
  • EDGE
  • Internet Explorer

Mobiilse kliendi OS / keskkond
(Mobile client OS / environment)



  • iOS
  • Android



  • Windows Phone

Mobiilse kliendi kasutajaliides
(Mobile client user interface)

  • HTML5
  •  Native App
  • HTML 4
  • Chrome
  • Safari
  • HTML5 packaged into Native app
  • Native App
  • IE for mobile
  • Opera


Eelistatud
(Preferred

Aktsepteeritav
(Acceptable

Mitte valida
(Do not select)

Eelistatud
(Preferred
Aktsepteeritav
(Acceptable
Mitte valida
(Do not select)

KOMMENTAARID
(COMMENTS

Esitluskiht (Presentation Layer)

Sisuhaldussüsteem
(Web content management system)




  • Drupal (intranet + extranet)

  • MS Sharepoint (Intranet)
  • Typo3

  • Wordpress
  • Joomla


Esitluskihi raamistik (Presentation framework (View))

  • MVC pattern



  • JS:

    • Angular

    • React
  • Bootstrap
  • Java: JSP
  • Microsoft .Net

  • JSF

  • Python


Veebiserver

(Web server)




  • Nginx

  • Apache
  •  Microsoft IIS (for Microsoft based applications)


Funktsionaalne testimine

(Functional testing)




  • Selenium

  • Selenide





Eelistatud
(Preferred

Aktsepteeritav
(Acceptable

Mitte valida
(Do not select)

Eelistatud
(Preferred

Aktsepteeritav
(Acceptable

Mitte valida
(Do not select)

KOMMENTAARID
(COMMENTS

Rakenduskiht (Application Layer)

Rakenduse raamistik
(Application framework)
  • MVC pattern


  • Java: Spring


  • Microsoft .Net

Persistence framework
  • ORM frameworks



  • Hibernate
  • JPA
  • Java: MyBatis

  • jOOQ
Updates pending
Otsingumootori indeks
(Search Engine Index)



  • Elasticsearch




Integratsioon
(External integration (integration to other systems))
  • SOAP
  • REST
  • AMQP
  • JMS
  • AQ
  • SOAP: Apache Axis 2, Apache CXF
  • REST: Language based frameworks
  • RabbitMQ
  • JMS
  • Kafka
  • AQ

Andmete laadimine
(Data Loading - ETL)



  • Pentaho


  • iWay service manager
  • Sybase ETL

Aplikatsiooniserver
(Application server)

  • Java

  • .NET
  • Tomcat
  • Embedded WildFly
  • Embedded Jetty 
  • WildFly
  • Webmethods Integration Server
  • .NET: MS IIS
  • Java EE:
    • Apache JServ
    • Sun Java System Application Server
    • SAP
    • IBM WebSphere
    • Oracle iAS
    • Oracle iPlanet Web Server
    • WebLogic

Aplikatsiooni haldus- ja monitooringu raamistik
(Application management framework)


  • Prometheus exposition format
  • JMX





Hetkel arvestame rakenduste monitooringu väljundites Prometheuse formaadiga:

https://prometheus.io


Funktsionaalne testimine
(Functional testing)




  • SoapUI
  • Postman




Eelistatud
(Preferred

Aktsepteeritav
(Acceptable

Mitte valida
(Do not select)

Eelistatud
(Preferred
Aktsepteeritav
(Acceptable
Mitte valida
(Do not select)

KOMMENTAARID
(COMMENTS

Andmekiht (Persistence Layer / Database layer)
Andmebaasi migratsioon
(Database migration)




  • Liquibase



Relatsiooniline andmebaas
(Relational DBMS)
  • SQL


  • PostgreSQL
  • MariaDB (Drupalil baseeruvad koduleheküljed) 
  • MS SQL Server
  • Oracle
  • Sybase

Puhver, sessioonihoidla


  • Redis



Andmeladu
(Data Warehouse)



  • Vertica

  • Sybase IQ

Andmete replikatsioon
(Data Replication)



  • Spilo
  • Postgres-BDR



Failide hoiustamine (Object Storage)

  • S3
  • NFS

  • MINIO

  • Failid andmebaasis (
BLOB)


Eelistatud
(Preferred

Aktsepteeritav
(Acceptable

Mitte valida
(Do not select)

Eelistatud
(Preferred
Aktsepteeritav
(Acceptable
Mitte valida
(Do not select)

KOMMENTAARID
(COMMENTS

Infrastruktuuri kiht (Infrastructure Layer)
Directory services
  • LDAP v3


  • MS Active Directory



Autentimine
(Authentication)
  • JWT
  • OpenID Connect


  • SSO (KeyCloak) 

  • JASIG CAS
KeyCloak on liidestatud TARAga. Dokumentatsioon: https://www.keycloak.org/
Ühekordne sisselogimine (Single Sign On - SSO)
  • JWT
  • OpenID Connect


  • SSO (KeyCloak)


KeyCloak on liidestatud TARAga. Dokumentatsioon: https://www.keycloak.org
Kasutajaõiguste haldus
(Authorization)
  • RBAC


  • Keycloak + rollide api teenuse pool
  • MS AD (siseteenused)


KeyCloagi poolne kasutatav rollide lib: https://koodivaramu.eesti.ee
Identiteedi haldus
(Identity management)



  • MIM



Konfiguratsioonihaldus
(Configuration management)



  • Ansible
  • SaltStack
  • MS SCCM

  • Spacewalk

Logihaldus
(Log management)
  • SysLog
  • RELP


  • RSysLog
  • ELK Stack
  • GreyLog


Süsteemi haldamine ja järelevalve
(System management and monitoring)
  • SNMP
  • Agent

  • Nagios ja agendid



Koormusjaotur
(Traffic management)




  • Nginx (OpenResty)



Puhverdamine
(Caching)



  • Nginx (OpenResty)
  • Squid
  • Varnish


Tööde ajastamine
(Job scheduling)



  • Application specific
decision ie Quartz or cron, windows scheduler



Serveri operatsioonisüsteem
(Server OS)



  • Linux
    • RedHat 
    • CentOS 
    • Oracle Linux 

Tootja poolt viimane pikaajalise toega või stabiilne versioon

  • Debian 
  • Ubuntu 
  • Windows: MS (64 bit) 
  • IBM AIX
  • Other UNIXs

Konteinerid ja orkestreerimine


  • Kubernetes
  • Docker



Virtualiseerimine
(Virtualization)
  • Full virtualization
  • Paravirtualization

  • VMWare
  • OracleVM
  • Hyper-V
  • Xen

Serveri riistvara
(Server HW)
  • x86_64


  •  RISC


  • IBM Power 

Varundamine
(Backup)

  • Centralized


  • Veritas Netbackup

  • Mitte-tsentraalset hallatavaid asju
  • Symantec Backup Exec


Storage HW
  • SAN
  • FC 16 Gb/s või parem






LAN






VPN
  • SSL VPN
  • IPSec


  • PulseSecure
  • Microsoft DA



SAN
  • Fibre Channel
  • FC 16 Gb/s või parem

  • iSCSI 




Riistvaraline krüptomoodul

(HSM - Hardware security module)




  • Utimaco
  • Thales


Tulemüür
(Firewall)
  • DPI (

    Deep packet inspection)

  • Layer 7
  • Pahavara tõrje







Eelistatud
(Preferred

Aktsepteeritav
(Acceptable

Mitte valida
(Do not select)

Eelistatud
(Preferred
Aktsepteeritav
(Acceptable
Mitte valida
(Do not select)

KOMMENTAARID
(COMMENTS

Muud aspektid (Other Aspects)
Programmeerimiskeeled ja raamistikud
(Programming languages / framework)



  • Java
  • JavaScript
  • .NET
  • C/C++/C#
  • PHP
  • Python
  • Webmethods flow
  • iWay Functional Language


Java virtuaalmasina implementatsioon


  • OpenJDK
  • Oracle JDK


Versioonihaldus
(Version control system)



  • GitLab
  • SVN
  • Atlassian Bitbucket


Tarkvara binaar repositoorium (Artifacts repository)


  • JFrog artifactory



Pidev tarne/Pidev integratsioon (Continuous integration)




  • Gitlab CI



Lähtekoodi analüüs
(Code analysis)



  • SonarQube



Analüütika
(Analytics)




  • Tableau
  • Webfocus
  • Qlik Sense
  • Oracle BI Publisher
  • SAP® Business Objects



Legend      

Kuidas valida?
(How to select?)

Ohutu valik tugeva toetusega
(Safe selection with strong support)
Vajab arhitektuuri-nõukogu heakskiitu
(Needs Architecture Board acceptance)
Ära raiska aega
(Do not waste time) 
Ohutu valik tugeva toetusega
(Safe selection with strong support)
Vajab arhitektuuri-nõukogu heakskiitu
(Needs Architecture Board acceptance)
Ära raiska aega
(Do not waste time)

Serverid

  1. Riistvara standard
    1. X86-64 platvorm
    2. Dubleeritud komponendid (toiteplokid, ventilaatorid jms.)
    3. Kuumvahetatavad kettad
    4. Kaughaldusliidese olemasolu koos vajalike funktsioonide litsentseeritusega (irdmeedia tugi jms.), kaughaldusliides peab toimima modernsete veebisirvikutega ilma java/flash toeta)
    5. Ostetaval riistvaral peab võimalusel olema vähemalt kaks teineteisest sõltumatut (st. ei tohi olla sama firma/grupi koosseisus) volitatud hooldus/garantiiteenuse pakkujat
    6. Riistvara ostetakse reeglina kolme aastase NBD toega koos nõudega, et kriitiliste varuosade vaheladu peab olema Eestis kohapeal.

Windows tööjaam

  1. Sülearvuti standard
    1. TEHIK sülearvutite vaikestandardiks on keskselt hangitavad Lenovo sülearvutid (x-seeria mudelid). Sülearvutite rendiaeg on 3 aastat
    2. Lisadeks:
      1. sülearvuti pordilaiendi
      2. lisatoiteplokk
      3. 1-2 välist monitori sõltuvalt töökoha vajadustest:
      4. minimaalselt 23" LCD FullHD Wide
    3. Miinimumnõuded standardist erinevate seadmete ostmisel on järgmised:
      1. Ekraan: 12,5“ (wide)
      2. Protsessor: 2.6GHz Dual-core Intel Core i5
      3. Mälu: 8GB või 16GB
      4. Kõvaketas: 256GB SSD
      5. Klaviatuur: eesti või rootsi asetusega.
      6. Garantii: 3 aastat
      7. Lisad:
        1. sülearvuti pordilaiendi
        2. Täiendav toiteplokk pordilaiendile
        3. 1-2 välist monitori sõltuvalt töökoha profiilist:
        4. minimaalselt 23" LCD FullHD Wide
  2.  Lauaarvuti standard
    1. TEHIK lauaarvutite vaikestandardiks on keskselt hangitavad Intel protsessori baasil arvutid:
      1. Mälu: vähemalt 4 GB, minimaalselt laiendatavat 16GB
      2. Kõvaketas SSD vähemalt 120GB;
      3. PCI-E või integreeritud videokaart lahutusele 1920x1080 (FullHD)
      4. ekraanide võimaluse olemasolu;
      5. USB- liidesed: 2 liidest;
      6. Võrguühendus: minimaalselt 1GBit
      7. Klaviatuur: eesti asetusega 102-klahvi, PS/2 või USB liidesega;Hiir: kolme-nupuline, rattaga, optilise või laseranduriga, PS/2 või USBliidesega;
      8. Tootja garantii 1a min, koos kohaletuleku garantiiga vähemalt esimesel aastal.
      9. Tootja garantii 3a min, koos kohaletuleku garantiiga kogu garantiiaja jooksul.
    2. Standardist erineva seadme saamine tuleb ära põhjendada ja kaitsta.
  3. Tarkvara standard

    1. Lisaks Windows Windows 10 Enterprise LTSB N operatsioonisüsteemiga kaasa tulevale tarkvarale paigaldatakse vaikimisi igale tööjaamale järgnev tarkvara:
      1. 7zip - universaalne arhiveerimisprogramm
      2. Microsoft System Center Configuration Manager klient
      3. Adobe Acrobat Reader
      4. VLC media player
      5. Festart Dictionary
      6. eID baastarkvara
      7. Internet Explorer
      8. Google Chrome
      9. Java 8 x64
      10. System Center Endpoint Protection- viiruse- ja pahavaratõrje
      11. Bizagi Modeler
      12. Skype
      13. Microsoft Office 2016
      14. Word
      15. Excel
      16. Powerpoint
      17. Outlook
      18. Skype ärirakendus
      19. Inglise ja vene keele speller
    2. Spetsiaaltarkvara ehk osakonna tööks vajalik töökoha profiili järgne tarkvara, näiteks SAP, Medre, Safenet (krüptopulkade kasutamiseks vajalik tarkvara), SKAIS jne.
    3. Täiendav mittestandardne tarkvara paigaldatakse ainult vastavalt Sotsiaalministeeriumi valitsemisala IT varade korra alusel esitatud taotlusele.

Mac OSX tööjaam

  1. Riistvara standard
    1. Apple sülearvutile esitatavad minimaalsed tehnilised vastavusnõuded (kõik tingimusel samaväärne või parem)
      1. Mudel: Macbook Pro
      2. Ekraan: 13“ Retina Display
      3. Protsessor: 2.6GHz Dual-core Intel Core i5
      4. Mälu: 8 GB
      5. Kõvaketas: 256GB PCIe-based Flash Storage
      6. Klaviatuur: taustavalgustusega, rootsi asetusega.
      7. Garantii: 3 aastat
      8. Lisad:
        1. Apple Thunderbolt to Gigabit Ethernet Adapter
        2. Mini DisplayPort to VGA Adapter
        3. Mini DisplayPort to DVI Adapter
        4. 2 x Apple 60W MagSafe 2 Power Adapter
  2. Tarkvara standard
    1. Lisaks Apple operatsioonisüsteemiga kohustuslikult kaasa tulevale tarkvarale paigaldatakse vaikimisi igale tööjaamadele järgnev tarkvara:
      1. Microsoft Remote Desktop
      2. ID kaardi baastarkvara
      3. Firefox (GoPro jaoks)
      4. PulseSecure VPN
      5. Google Chrome
      6. Keka
      7. Microsoft Office 2016 (MS Office failiformaadi tugi):
        1. Word
        2. Excel
        3. Powerpoint
        4. Outlook
        5. Onenote
      8. Skype
      9. VLC player
      10. KeepassX
      11. Spetsiaaltarkvara ehk osakonna tööks vajalik töökoha profiili järgne tarkvara, näiteks SAP, Medre, Safenet (krüptopulkade kasutamiseks vajalik tarkvara), SKAIS jne
    2. Täiendav mittestandardne tarkvara paigaldatakse ainult vastavalt Sotsiaalministeeriumi valitsemisala IT varade korra  alusel esitatud taotlusele.
  3. Konfiguratsiooni standard
    1. Kõik tööjaamad peavad olema liidestatud TEHIKu AD domeeniga, tööst vms. tulenevad erisused registreeritakse infoturbejuhi juures.
    2. Domeeniga liidestamata tööjaamade omanikud vastutavad tööalaste dokumentide säilivuse eest täies ulatuses ise.
    3. Kõik tööjaamad peavad olema varustatud aktiveeritud tulemüüriga, masinatest ei pakuta vaikimisi välja ühtki teenust.
    4. Kõikide tööjaamade kõvakettad peavad olema krüpteeritud Apple Filevault 2 kettakrüptoga mille taastevõtit säilitatakse väljaspool tööjaama TEHIK infrastruktuuri ja rakenduste halduse talituse valduses.
    5. Tarkvara üle arvepidamine ja auditeerimine seadistatakse automatiseeritult ocs-ng agendi vahendusel. Agendi töö blokeerimine on keelatud, samuti on keelatud viirustõrjetarkvara ja operatsioonisüsteemi tulemüüri töö blokeerimine/välja lülitamine.

Monitorid

  1. Eraldiseisvate monitoride ekraani suurus on 23“
  2. Ühele töötajale arvestatakse vaikimisi 1,5 monitori (st sülearvuti monitor ning üks eraldiseisev monitor). Täiendav monitor paigaldatakse ainult vastavalt Sotsiaalministeeriumi valitsemisala IT varade korra  alusel esitatud taotlusele.

E-posti teenus ja kalendrid

  1. Kasutaja isikliku postkasti maht on 1G kust on võimalik saata kuni 50MB mahuga manuseid. Kasutaja isikliku postkasti mahtu on põhjendatud vajaduse korral võimalik taotluse alusel suurendada.
  2. Sissetuleva kirja maksimumsuurus koos päistega on 50MB
  3. Väljamineva kirja maksimumsuurus koos päistega on 25MB[1]
  4. Väljastpoolt sisevõrku on kasutajal ligipääs oma postkastile veebilehitseja post.sm.ee kaudu. Postkasti kasutamise lõpetamisel tuleb veebilehitseja sulgeda.
  5. Arhiveeritud e-kirjad kustutatakse automaatselt peale 7 aasta möödumist kasutaja töösuhte lõppemisest.
  6. Töösuhte lõpetanud kasutaja isiklikku postkasti säilitatakse 365 päeva peale kasutaja viimast sisse logimist.

E-posti loend

  1. E-posti loendi tellija vastutab loendi liikmete ajakohasuse eest.
  2. E-posti loendi tellimisel tuleb tellijal võimalusel määrata, kellel on lubatud loendisse kirjutada.
  3. E-posti loend seadistatakse kinniste loenditena kui omanik ei ole loendi tegemise taotluses teisiti määranud.

Printimis- ja skaneerimisseadmed

  1. Printimis-  ja skaneerimisseadmeid ei standardiseerita.



[1] Väljamineva e- kirja maksimummaht moodustub e-kirjas olevast tekstist,  e-kirja enda tehnilisest suurusest ning manusest kokku